Wordpress未授权访问漏洞复现(CVE-2019-17671)

0x00 漏洞概述

wordpress 爆出最新的查看未经身份验证的文章漏洞,
该漏洞源于程序没有正确处理静态查询,
攻击者可利用该漏洞未经认证查看部分内容。

0x01 影响版本

WordPress <= 5.2.3

0x02 漏洞复现

环境搭建

本地搭建 WordPress 5.2.3 版本

登陆后台新建私密页面

随便填入内容,选择私密,发布

访问前台页面,退出登陆,模拟外部访问

漏洞利用

直接访问,查看不了私密文章

输入payload访问,即可未授权访问所有文章

url+/?static=1&order=asc

参考文章

wordpress 查看未经身份验证的文章(CVE-2019-17671) - Knownsec Seebug Vulnerability Platform
CVE-2019-17671:Wordpress未授权访问漏洞复现


   转载规则


《Wordpress未授权访问漏洞复现(CVE-2019-17671)》 dylan 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
Maccms8.x(苹果cms)命令执行漏洞复现 Maccms8.x(苹果cms)命令执行漏洞复现
0x00 漏洞概述村里刚通网,复现下maccms的命令执行漏洞该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句,前台命令执行可getshell 0x01 影响版本Maccms8.x 0x02 漏洞复现环境搭
2019-11-04
下一篇 
apache_solr_via_velocity_template_rce复现 apache_solr_via_velocity_template_rce复现
0x00 漏洞概述Apache Solr 默认集成 VelocityResponseWriter 插件 该插件初始化参数中的params.resource.loader.enabled用来控制是否允许参数资源加载器在 Solr 请求参数中指
2019-10-31
  目录